安全監(jiān)控及審計管理辦法

1、安全監(jiān)控及審計管理辦法第一章總則第一條 策略目標：為了加強公司信息安全 保障能力，建立健全公司的安全管理體系，提高整體的網絡 與信息安全水平，保證網絡通信暢通和業(yè)務系統(tǒng)的正常運 營，提高網絡服務質量，在公司安全體系框架下，本策略規(guī) 范公司安全監(jiān)控及審計機制，和公司其他安全風險策略一起 構建公司安全風險預防體系。第二條 適用范圍：本策略適用于公司科技 信息部。第二章安全監(jiān)控及審計管理第一節(jié)安全監(jiān)控及審計工作辦法第三條 各部門安全管理組織中專、兼職安 全管理員應監(jiān)控并定期審計 本部門各系統(tǒng)安全狀況。第四條 各部門安全管理組織定期向公司 網絡與信息安全辦公室匯報監(jiān)控及安全審計結果。第五條 公司網絡部

2、根據(jù)各部門安全管理員上報審計結果進行抽檢和檢驗。第六條 公司網絡部每半年巡檢，進行安全審計，由公司科技信息部牽頭，各部門協(xié)助執(zhí)行。第二節(jié) 安全監(jiān)控及審計的職責第七條 公司安全管理工作組負責：（ 一 ） 組織策劃公司信息安全審計工作；（ 二 ） 協(xié)調有關部門，以獲得對信息安全審計工作的理解和支持；（ 三 ） 確定信息安全審計工作的目的、范圍和要求；（ 四 ） 制訂信息安全審計工作具體實施計劃和有關資源配置；（ 五 ） 監(jiān)控信息安全審計工作進度和質量；（ 六 ） 審核信息安全審計工作情況匯報；（ 七 ） 負責向公司網絡與信息安全領導小 組匯報公司信息安全審計工作情況。第八條 各部門安全組織負責：（

3、 一 ） 參與公司信息安全審計制度的制訂、 修改和維護；（ 二 ） 參與公司信息安全審計工作具體實 施計劃的制訂；（ 三 ） 具體負責各部門信息安全審計的實 施和安全問題的消除工作；（ 四 ） 負責指導和監(jiān)督本部門信息安全審 計工作；（ 五 ） 負責向公司網絡與信息安全管理辦 公室匯報本部門信息安全審計工作情況。第三章 安全監(jiān)控的內容第九條 安全監(jiān)控的內容主要包括：（ 一 ） 網絡監(jiān)控；（ 二 ） 主機監(jiān)控；（ 三 ） 數(shù)據(jù)庫監(jiān)控；（ 四 ） 應用系統(tǒng)監(jiān)控。第一節(jié) 網絡監(jiān)控第十條 網絡監(jiān)控的內容主要包括數(shù)據(jù)流 異常分析和黑客入侵監(jiān)控。分別是指：（ 一 ） 數(shù)據(jù)流分析通過全 OSI 七層解碼，包

4、 括對數(shù)據(jù)庫數(shù)據(jù)包進行分析，發(fā)現(xiàn)網絡中數(shù)據(jù)流類型和內 容，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象； 同時根據(jù)數(shù)據(jù)協(xié)議類型發(fā)現(xiàn)當前數(shù)據(jù)趨勢，幫助分析網絡狀 況，避免大規(guī)模病毒爆發(fā)；（ 二 ） 黑客入侵監(jiān)控要不僅能檢測來自外 部的入侵行為，同時也監(jiān)控內部用戶的未授權活動。第二節(jié) 主機監(jiān)控 第十一條 主機監(jiān)控的內容主要包括主機系統(tǒng)信息監(jiān)控、主機重要文件和資源監(jiān)控、主機網絡連接的 監(jiān)控、主機系統(tǒng)進程的監(jiān)控。分別是指：（ 一 ） 主機系統(tǒng)信息監(jiān)控對系統(tǒng)的配置信息和運行情況進行監(jiān)控，包括主機機器名、網絡配置、用戶登錄、進程情況、CPU和內存使用情況、硬盤容量等；（ 二 ） 對主機的重要文件和資源使

5、用進行監(jiān)控；（ 三 ） 監(jiān)控重要主機網絡連接情況，監(jiān)控主機開啟的服務，對傳輸數(shù)據(jù)包內容進行過濾監(jiān)控，對非法的 連接進行跟蹤。第三節(jié) 數(shù)據(jù)庫監(jiān)控第十二條 數(shù)據(jù)庫監(jiān)控是對數(shù)據(jù)庫的操作進行監(jiān)控，以保護數(shù)據(jù)庫的安全。第四節(jié) 應用系統(tǒng)監(jiān)控第十三條 應用系統(tǒng)監(jiān)控的內容主要包括 對應用的進程監(jiān)控、 應用的異常監(jiān)控、 應用的網絡連接監(jiān)控分別是指：（ 一 ） 應用的進程監(jiān)控：監(jiān)控應用進程占有 的資源量，如CPU時間、內存使用量等。（ 二） 應用的異常監(jiān)控：監(jiān)控應用系統(tǒng)的異 常行為；監(jiān)控應用進程的異常中止、應用的異常連接。（ 三） 應用的網絡連接監(jiān)控：監(jiān)控應用的各種網絡連接，對應用系統(tǒng)發(fā)送與接受的信息內容進行監(jiān)控

6、。第四章 安全審計及分析的內容第十四條 安全審計的內容主要包括：（ 一 ） 網絡安全審計；（ 二 ） 主機安全審計；（ 三 ） 數(shù)據(jù)庫安全審計；（ 四） 應用系統(tǒng)安全審計。第一節(jié) 網絡安全審計 第十五條 網絡安全審計的主要內容包括對網絡登錄的審計、網絡操作的審計和日志的審計。分別是 指：（ 一 ） 對網絡登錄進行審計，審計網絡設備的登錄情況，記錄用戶名、時間和登錄次數(shù)等；（ 二 ） 對網絡操作進行審計，審計網絡設備的操作情況，記錄對網絡設備的操作情況；（ 三 ） 對網絡系統(tǒng)日志進行審計。第二節(jié) 主機安全審計第十六條 主機安全審計的主要內容包括對系統(tǒng)登錄、系統(tǒng)操作、日志、系統(tǒng)文件操作、主機連接、

7、 主機撥號、系統(tǒng)進程、系統(tǒng)連接設備以及綜合性審計。分別 是指：（ 一 ） 對系統(tǒng)登錄進行審計，審計主機的登錄情況，審計登錄主機的用戶名、時間等；（ 二 ） 對系統(tǒng)操作進行審計，審計主機管理員操作情況，記錄對主機的操作和變更；（ 三 ） 對系統(tǒng)信息進行綜合審計，審計系統(tǒng)的配置信息和運行情況進行審計，包括主機機器名、網絡配 置、用戶登錄、進程情況、 CPU 和內存使用情況、硬盤容量（ 四 ） 對系統(tǒng)日志進行審計，系統(tǒng)日志審計包括：系統(tǒng)日志、安全日志、應用程序寫入的系統(tǒng)日志、其 它服務日志 （如 DNSServer ）等，同時對系統(tǒng)日志進行管理；（ 五 ） 對系統(tǒng)的文件操作進行審計，記錄重 要文件的

8、使用情況；（ 六 ） 對主機網絡連接進行審計與保護，記 錄和監(jiān)控主機的網絡連接情況，審計主機開啟的服務，記錄 數(shù)據(jù)包情況，便于分析網絡對主機的影響；（ 七 ） 對主機拔號情況進行審計，審計特定 計算機的撥號情況， 顯示被審計主機的撥號用戶、 撥號號碼、 撥號時間等信息；系統(tǒng)默認的情況下，禁止被審計的主機通 過任何號碼拔號上網；（ 八 ） 對被審計主機上光驅、軟驅、串口、USB的用戶使用情況進行審計，包括訪問時間、當前登錄用戶等；（ 九 ） 對系統(tǒng)進程進行審計，審計主機異常 進程、未知進程。第三節(jié) 數(shù)據(jù)庫安全審計第十七條 數(shù)據(jù)庫安全審計的主要內容包 括對數(shù)據(jù)庫操作和日志進行審計。分別是指：（ 一 ） 對數(shù)據(jù)庫系統(tǒng)本身所產生的日志文件進行審計；（ 二 ） 對數(shù)據(jù)庫操作進行審計，對數(shù)據(jù)包中 數(shù)據(jù)操作語法的分析，審計對數(shù)據(jù)庫中的某個表、某個字段 和視圖進行了什么操作。第四節(jié) 應用系統(tǒng)安全審計第十八